我在看a common security scenario - Message Security with an Anonymous Client,它表示通过“共享安全上下文”实现了完整性和机密性。 sample application for this scenario表示“客户端和服务器之间的所有应用程序消息都已签名并加密”。
如何建立安全上下文,因为客户端没有证书,只有服务器有?是不是只签署了一个方向的消息,因为只有服务器有证书?
答案 0 :(得分:0)
第一个链接中的第一个图像告诉了它,但我只是没有查看它,只阅读文本。它使用WS-Trust或TLS协商来建立共享安全上下文。